Linux系统安全设置 全面坚固你的系统

　　如果你的Linux发布使用的是打包的系统，花点时间移掉你不需的服务。在此范例机器中，包括了sendmail和r字头的服务进程(rwho、rwall等)，lpd、ucd-snmp和apache。这是确保此类服务不会因意外而激活的最简捷的途径。

　　X坚固手段

　　近来多数的发布都支持机器首次启动时就登陆进入X窗口例如xdm进行管理，不幸的是，这也是主要的攻击点。默认方式下，机器允许任何主机请求登陆窗口，即使此机器仅仅只有一个用户直接从控制台登陆，这种特性亦需屏蔽。

　　配置文件会赖于你所使用的登陆管理器而变化。本机选用xdm,故而/usr/X11R6/lib/X11/Xaccess文件需进行修改，添加一个``#''符号来阻止启动此服务。我的Xaccess如下设置：

　　再次启动xdm时此设置有效。

　　软件升级

　　现在一些基本的坚固措施已完成，需要时时注意发行商对发布的升级和增强。缺乏甚至没有维护会是危及系统安全的一大因素。

　　对开放源代码软件的保障之一是其在不断的发展中，有许多人花费大量的时间在不停地寻找安全方面存在的缺陷。这直接导致了Linux发布不断的维护过程，经常会有升级程序、臭虫补丁程序和安全方面的指导出现在网页中。隔几天或几周就浏览一下发布商的网页看是否有补丁或升级程序贴出来。

　　后续工作

　　现在，经处理过的机器比其初次安装后的安全性已提高了，但决不是对任何攻击就牢不可破了，但已不存在明显的可攻击之处了。在此列出的方法就象给你的车子或房子加了锁，一般水平的小偷就会被这类措施所动摇，意识到这是落锁的转而寻找其他没有加以保护的系统。

　　如果你认定这些措施没有提供足够的安全性能，也许你还想通过Internet提供一些网络服务，在进行之前需要花费一些时间寻找更高级的安全技术。

　　但不幸的是，许多Linux的发布商假定他们的客户已经熟知这些服务而且也想使用他们。但对初始用户通常这不是事实，当然，在Linux系统的安全性完全保障之前还有大量的未开发领域。而这些步骤就是对已知晓的系统漏洞加以最基本的安全保障。

　　时至今日，对于危及系统和网络安全的多数保护手段还相对较弱，而随着Linux的流行且高速Internet存取逐渐实现的时刻，涌向未经预防的Linux 系统的攻击会越来越多。